При организации работ, должны быть выполнены следующие требования по защите ПК от НСД:

•   Роль администратора СОВ инициализируется при установке ПК.

•   Роль администратора СОВ исполняет квалифицированный доверенный сотрудник.

•      Администратор СОВ имеет право создавать уполномоченных пользователей для доступа к СОВ.

•   Администратор СОВ должен ознакомиться со всей документацией, прилагаемой к СОВ.

•   Аутентификация администратора СОВ основана на пароле, который должен вводиться им с клавиатуры собственноручно при осуществлении доступа в ОС, не отображаясь на экране монитора в явном виде, идентификация основана на идентификаторе, который вводится с клавиатуры. При первом доступе администратор СОВ должен заменить пароль на отличный от установленного при инсталляции.

•   Настройку СОВ (назначение IP-адресов интерфейсам, настройки почтовых оповещений, настройки времени и другие дополнительные настройки) осуществляет только администратор СОВ в соответствии с Руководством администратора.

•      Необходимо организовать систему протоколирования и аудита, и вести регулярный анализ результатов аудита с целью выявления нарушений несанкционированного доступа к ПК.

•   Администратор СОВ не имеет права сообщать никому пароль доступа к СОВ.

•      Периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 1 год.

Запрещается:

•      Оставлять без контроля СОВ после прохождения аутентификации, ввода ключевой информации либо иной конфиденциальной информации.

Внимание: В целях выполнения политики безопасности рекомендовано наличие только одного администратора СОВ. Создание дополнительных учётных записей с административной ролью нарушает условие безопасности доступа к СОВ.

Защита СОВ от НСД, должна обеспечиваться не только в режиме функционирования, но и при проведении ремонтных и регламентных работ.